Re: déchiffrement en cascade de HDD/partitions

[culte.org@faiscommechezmoi.org]

Ce message et toutes les pièces jointes (ci-après le "message") sont établis à
l'intention exclusive de ses destinataires et sont confidentiels. Si vous recevez
ce message par erreur ou s'il ne vous est pas destiné, merci de le détruire
ainsi que toute copie de votre système et d'en avertir immédiatement l'expéditeur.
Toute lecture non autorisée, toute utilisation de ce message qui n'est
pas conforme a sa destination, toute diffusion ou toute publication, totale
ou partielle, est interdite.


This message and any attachments (the "message") is intended solely for the intended
addressees and is confidential. If you receive this message in error,or are not the
intended recipient(s), please delete it and any copies from your systems and
immediately notify the sender. Any unauthorized view, use that does not comply with its
purpose, dissemination or disclosure, either whole or partial, is prohibited.

Le 28/01/2024 à 19:12, culte.org@faiscommechezmoi.org a écrit :
> Le 07/10/2023 à 20:49, Joyce MARKOLL (via linux-31 Mailing List) a 
> écrit :
> > On Sat, 7 Oct 2023 19:01:39 +0200
> > "culte.org" (via linux-31 Mailing List) <linux-31@culte.org> wrote:
> >
> > > Bonsoir,
> > >
> > > J'aimerais savoir s'il est possible de chiffrer la partition principale
> > > qui fait tout le "disque système" ainsi que d'autres disques mono
> > > partition, du même PC, de façon à ce qu'ils soient tous déchiffrés lors
> > > du démarrage du PC ?
> > > Le PC est sous Debian 12.2
> >
> > J'ai fait ça récemment, j'ai d'abord fait un clone de disque à disque 
> > vers un nvme dans
> > un boitier USB externe en guise de sauvegarde, ensuite j'ai créé deux 
> > partitions, une pour
> > boot qui ne doit pas être chiffré (sinon ça ne booterait pas), puis 
> > une partition cryptfs
> > sur LVM. (D'abord une ext4 pour que le volume soit vu dans /dev, puis 
> > ensuite la
> > transformation par les lignes de commande avec cryptsetup).
> >
> > J'ai suivi ce tutoriel:
> > https://gist.github.com/luispabon/db2c9e5f6cc73bb37812a19a40e137bc
> >
> > Le principe est de chiffrer un grand espace (tout le disque sauf 
> > partition /boot), et d'y
> > créer des volumes.
> >
> > Peut-être faut-il aussi une partition efi (selon le contexte).
> >
> > Chiffrer après coup est possible selon ce que j'ai lu sur le web, 
> > mais seulement pour
> > home et pas pour le système. Dans ton cas le home étant intégré ça ne 
> > doit pas être
> > possible sans passer par une réinstallation.
> >
> > Joyce
> Bonsoir,
>
> Je me remets sur ce sujet.
> J'ai trouvé ce poste qui semble relever plus précisément de mon besoin :
> https://unix.stackexchange.com/questions/392284/using-a-single-passphrase-to-unlock-multiple-encrypted-disks-at-boot 
>
>
> Je m'interroge néanmoins sur la viabilité de faire cohabiter la 
> solution proposée avec la mise en œuvre en parallèle de cet autre 
> dispositif : 
> https://manpages.debian.org/unstable/cryptsetup-suspend/cryptsetup-suspend.7.en.html
>
> Toujours sous Debian 12 ...
>
> Je sollicite donc vos avis.
>
> Par avance, merci.
>
> Nico;
Rapide REX concernant la mise en œuvre des informations décrites dans le 
post unix.stackexchange :
Simple, rapide et efficace.

N.